SAP har släppt säkerhetsuppdateringar för juli som rättar 18 sårbarheter i sina produkter, där två är uppdateringar av tidigare rekommendationer. Två av sårbarheterna klassas som kritiska. [1]
En av uppdateringarna har fått CVSS-klassningen 10. Den berör säkerhetsuppdateringar för webbläsaren Google Chromium som levereras med SAP Business Client. Rekommendationen publicerades först i april i år. [1]
En sårbarhet i SAP ECC och SAP S/4HANA (IS-OIL), CVE-2023-36922, kan göra det möjligt att skicka kommandon till operativsystemet. Sårbarheten har fått CVSS-klassningen 9,1. [1]
Påverkade produkter
För en fullständig lista av påverkade produkter, se [1].
Rekommendationer
CERT-SE rekommenderar att snarast installera säkerhetsuppdateringarna.
Källor
[1] https://dam.sap.com/mac/app/e/pdf/preview/embed/ucQrx6G?ltr=a&rc=10